মার্কিন সফটওয়্যারে উত্তর কোরীয় হ্যাকারদের থাবা: বিপন্ন হাজারো কোম্পানির ক্রিপ্টো নিরাপত্তা

মার্কিন সাইবার নিরাপত্তা ব্যবস্থায় বড় ধরনের আঘাত হেনেছে উত্তর কোরিয়ার রাষ্ট্রীয় মদতপুষ্ট হ্যাকাররা। মঙ্গলবার মার্কিন সাইবার বিশেষজ্ঞরা জানিয়েছেন, হাজার হাজার মার্কিন কোম্পানির ব্যবহৃত অত্যন্ত জনপ্রিয় ওপেন-সোর্স সফটওয়্যার ‘এক্সিওস’ (Axios)-এ ম্যালওয়্যার ছড়িয়ে দিয়ে একটি বিশাল ‘সাপ্লাই-চেইন’ হামলা চালানো হয়েছে। এই হামলার প্রভাব এতটাই ব্যাপক যে, সফটওয়্যারটির পূর্ণ নিয়ন্ত্রণ ফিরে পেতে কয়েক মাস সময় লেগে যেতে পারে।

তদন্ত সংশ্লিষ্ট বিশেষজ্ঞরা আন্তর্জাতিক সংবাদমাধ্যম সিএনএন-কে জানিয়েছেন, এই সুপরিকল্পিত আক্রমণের নেপথ্যে রয়েছে উত্তর কোরিয়ার পারমাণবিক ও ক্ষেপণাস্ত্র কর্মসূচির তহবিল জোগাড়ের লক্ষ্য। ধারণা করা হচ্ছে, হ্যাকাররা এই অ্যাক্সেস ব্যবহার করে দীর্ঘমেয়াদী ক্রিপ্টোকারেন্সি চুরির পরিকল্পনা করছে।

মঙ্গলবার সকালে হ্যাকাররা মাত্র তিন ঘণ্টার জন্য সফটওয়্যার ডেভেলপার অ্যাকাউন্টের নিয়ন্ত্রণ নিতে সক্ষম হয়েছিল। এই সংক্ষিপ্ত সময়েই তারা ‘এক্সিওস’ সফটওয়্যারে ক্ষতিকারক ম্যালওয়্যার ঢুকিয়ে দেয়। এরপর হ্যাকাররা সেই অ্যাক্সেস ব্যবহার করে সংশ্লিষ্ট সফটওয়্যারটি ডাউনলোড করা প্রতিটি কম্পিউটারে একটি ত্রুটিপূর্ণ আপডেট পাঠিয়ে দেয়।

উল্লেখ্য, অর্থ, স্বাস্থ্যসেবা এবং প্রযুক্তি খাতের অসংখ্য প্রতিষ্ঠান নিজেদের ওয়েবসাইট নির্মাণ ও পরিচালনারকাজে ‘এক্সিওস’ ব্যবহার করে। এছাড়া ক্রিপ্টোকারেন্সি ও ব্লকচেইন প্রযুক্তি খাতে সক্রিয় অনেক সংস্থাও এই সফটওয়্যারের ওপর নির্ভরশীল। গুগলের মালিকানাধীন সাইবার-ইন্টেলিজেন্স ফার্ম ‘ম্যানডিয়ান্ট’ নিশ্চিত করেছে যে, উত্তর কোরিয়ার একটি কুখ্যাত হ্যাকিং গ্রুপ এই হামলার পেছনে রয়েছে।

ম্যানডিয়ান্ট-এর প্রধান প্রযুক্তি কর্মকর্তা চার্লস কার্মাকাল বলেন, “হ্যাকাররা সম্প্রতি পাওয়া লগইন তথ্য ব্যবহার করে বিভিন্ন প্রতিষ্ঠান থেকে ক্রিপ্টোকারেন্সি চুরির চেষ্টা করবে। এই হামলার প্রকৃত ক্ষয়ক্ষতি মূল্যায়ন করতে কয়েক মাস সময় লাগবে।” অন্যদিকে, নিরাপত্তা গবেষণা সংস্থা ‘হান্ট্রেস’-এর গবেষক জন হ্যামন্ড জানিয়েছেন, তারা ইতোমধ্যে ১২টি কোম্পানির ১৩৫টি হ্যাক হওয়া ডিভাইস শনাক্ত করেছেন, তবে এই সংখ্যা আরও কয়েক গুণ বাড়ার আশঙ্কা রয়েছে।

হোয়াইট হাউসের তথ্য অনুযায়ী, উত্তর কোরিয়ার ক্ষেপণাস্ত্র কর্মসূচির প্রায় অর্ধেক অর্থই আসে ডিজিটাল চুরি থেকে। ২০২৩ সালে একটিমাত্র আক্রমণে তারা ১.৫ বিলিয়ন ডলার ক্রিপ্টোকারেন্সি হাতিয়ে নিয়েছিল। বিশেষজ্ঞরা সতর্ক করে বলছেন, এআই (AI) এজেন্ট ব্যবহার করে পর্যাপ্ত নিরাপত্তা পর্যালোচনা ছাড়াই সফটওয়্যার তৈরির প্রবণতা হ্যাকারদের জন্য ‘খোলা দরজা’র মতো সুযোগ তৈরি করে দিচ্ছে।